Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ingeniería Social - Coggle Diagram
Ingeniería Social
Técnicas Comunes de Ingeniería Social
Phishing
Correos electrónicos fraudulentos.
Correos que parecen de bancos solicitando información
Variantes
Spear Phishing
Dirigido a individuos específicos
Whaling
Ataques a altos ejecutivos
Suplantación de Identidad
Atacantes se hacen pasar por figuras de autoridad
Llamadas de un "CEO" pidiendo transferencias de dinero
Vishing (Voice Phishing)
Uso de llamadas telefónicas para obtener información
Llamadas de "representantes de bancos" solicitando datos
Smishing (SMS Phishing)
Mensajes de texto fraudulentos
Mensajes que contienen enlaces maliciosos
Extorsión
Amenazas para obtener dinero o información
Amenazas de publicar información privada
Pretexting
Creación de una historia falsa para obtener información
Falsos encuestadores que piden datos personales
Evolución de la Ingeniería Social
Años 90
Primeros ataques a través de correos electrónicos.
Uso de foros y chats para obtener información
2000s
Aumento de ataques dirigidos y personalizados
Uso de malware para facilitar ataques
2010s
Uso de redes sociales para obtener información personal
Creación de perfiles falsos para engañar a las víctimas
2020s
Ataques más sofisticados (ej. deepfake)
Uso de aplicaciones de mensajería (ej. WhatsApp) para ataques
Prevención y Mitigación
Capacitación de Empleados
Programas de formación periódicos
Simulaciones de ataques reales
Implementación de Soluciones de Seguridad
Uso de herramientas de seguridad
Filtros de spam y detección de phishing
Políticas de Seguridad
Creación de políticas claras y accesibles
Procedimientos para reportar incidentes
Autenticación en Múltiples Fases
Implementación de medidas adicionales de seguridad
Impacto en las Organizaciones
Consecuencias Financieras
Pérdidas económicas significativas
Costos de recuperación y mitigación
Reputación
Pérdida de confianza de clientes y socios
Regulaciones
Multas y sanciones por incumplimiento de normativas de seguridad
Conclusiones
La ingeniería social es una amenaza en constante evolución
La educación y la preparación son clave para la defensa
Importancia de la colaboración entre departamentos (TI, Recursos Humanos, etc.)
Definición
Concepto General
Manipulación psicológica para obtener información.
Uso de tácticas emocionales.
Objetivos
Obtener credenciales de acceso.
Robar información confidencial.
Instalar malware.